Пропустить навигацию

Служба поддержки Azure

Поддержка по выставлению счетов и техническая поддержка

Заявление о конфиденциальности Microsoft Endpoint Protection для Azure (ознакомительная техническая версия)

Дата последнего обновления: март 2012 г.

В корпорации Microsoft уделяют самое пристальное внимание защите вашей конфиденциальности, предлагая при этом программное обеспечение, которое обеспечивает производительность, многофункциональность и удобство, необходимые для индивидуальной работы. В этом заявлении о конфиденциальности описываются разные методы сбора и использования данных программным обеспечением Microsoft Endpoint Protection для Azure («Azure EPP»). Это предварительное заявление, которое уделяет основное внимание функциям, которые работают с Интернетом, и не представляющее собой исчерпывающий список.

Microsoft Endpoint Protection для Azure обеспечивает защиту от вредоносного ПО операционной системы Azure, в которой работают облачные службы Azure. Модуль импорта пакета Azure SDK предоставляется для активации и настройки защиты от вредоносного ПО при развертывании службы Azure. Во время развертывания антивредоносное ПО устанавливается и обновляется на каждой виртуальной машине (VM) роли Azure.

Программа Microsoft Endpoint Protection для Azure помогает защитить виртуальную машину пользователя от вредоносных программ, таких как вирусы, шпионские и другие потенциально опасные программы.

Она предлагает три способа защиты виртуальной машины от вредоносных программ и прочих потенциально нежелательных программ:

  • Защита в реальном времени. Microsoft Endpoint Protection для Azure предупреждает пользователя, если вредоносная программа, программа-шпион или потенциально нежелательная программа пытается установиться или запуститься на виртуальной машине пользователя. Она также предупреждает пользователя, если программы пытаются изменить важные параметры Windows.
  • Параметры проверки. Программу Microsoft Endpoint Protection для Azure можно использовать для проверки на угрозы, вирусы, шпионское ПО и прочие потенциально нежелательные программы, которые могут быть установлены на виртуальной машине, а также планировать проверки на регулярной основе и автоматически удалять все вредоносные программы, обнаруженные во время проверки.
  • Обнаружение/исправление. В случае обнаружения на виртуальной машине вредоносных программ, будут приняты определенные меры для удаления вредоносного программного обеспечения и защиты компьютера от дальнейшего потенциального заражения. После удаления вредоносного программного обеспечения Microsoft Endpoint Protection для Azure также может восстановить некоторые параметры Windows (например, домашнюю страницу или службу поиска).

Сбор и использование личных данных

Собираемые нами сведения о вас будут использоваться корпорацией Microsoft и контролируемыми ей дочерними и аффилированными компаниями для обеспечения работы используемых вами средств и предоставления услуг или выполнения запрошенных или санкционированных вами транзакций. Они также могут использоваться для анализа и повышения качества продуктов и услуг Microsoft.

Мы можем отправлять некоторые обязательные служебные сообщения, например приветственные письма, напоминания о счетах, сведения о проблемах технического обслуживания и объявления о безопасности. Некоторые службы Microsoft могут периодически отправлять участникам письма, считающиеся частью службы. Мы можем периодически запрашивать ваши отзывы, приглашать к участию в опросах или отправлять рекламные сообщения, чтобы информировать вас о других продуктах или службах корпорации Microsoft и ее аффилированных лиц.

Чтобы сделать взаимодействие пользователя с Microsoft более удобным и индивидуальным, данные, собранные с помощью одной службы Microsoft, могут использоваться совместно с данными, полученными от других служб Microsoft. Microsoft также может дополнять собранные данные сведениями, полученными от других компаний. Например, Microsoft может использовать службы других компаний, которые позволяют определять географический регион пользователя на основании его IP-адреса, для настройки некоторых служб в соответствии с его географическим регионом.

За исключением случаев, описанных в данном заявлении, предоставленные вами личные сведения не будут передаваться третьим лицам без вашего согласия. Иногда мы заключаем контракты с другими компаниями на предоставление отдельных услуг от нашего имени, таких как упаковка, рассылка и доставка покупок и других почтовых отправлений, консультирование клиентов по продуктам и услугам, обработка регистрации событий или выполнение статистического анализа наших услуг. Мы передаем таким компаниям только такие личные сведения, которые им необходимы для предоставления услуг, и им запрещается использовать эти сведения в любых других целях.

Корпорация Microsoft может иметь доступ или раскрывать данные о вас, включая содержимое ваших сообщений: (а) в целях соответствия законодательству или ответа на правомерные запросы или судебные процедуры; (б) для защиты прав или собственности Microsoft или ее клиентов, включая обеспечение исполнения обязательств по соглашениям с Microsoft или правил, определяющих использование пользователем служб; (в) если Microsoft имеет все основания считать, что такой доступ или раскрытие необходимы для обеспечения личной безопасности сотрудников Microsoft, ее клиентов или общественности. Мы также можем передавать личные сведения в рамках корпоративной транзакции, например при слиянии или продаже активов.

Сведения, собираемые или отправляемые в Microsoft с помощью Azure EPP, могут храниться и обрабатываться в США или любой другой стране, в которой у Microsoft, ее аффилированных компаний, филиалов или поставщиков услуг имеются производственные мощности. Сбор, использование и хранение данных из стран ЕС, Европейской экономической зоны и Швейцарии осуществляется Microsoft в соответствии с соглашением Safe Harbor, заключенным Министерством торговли США. 

Сбор и использование сведений о виртуальной машине пользователя

При использовании программного обеспечения, в котором имеются компоненты, работающие с Интернетом, данные о виртуальной машине пользователя («стандартные сведения о виртуальной машине») отправляются на посещаемые вами веб-сайты и в используемые вами веб-службы. Корпорация Microsoft использует стандартные сведения о компьютере для предоставления интернет-услуг, повышения качества наших продуктов и услуг и для статистического анализа. К стандартным сведениям о компьютере обычно относятся IP-адрес, версия операционной системы, версия браузера, а также язык и региональные стандарты. В некоторых случаях стандартные сведения о компьютере могут также содержать код оборудования, указывающий на изготовителя, наименование и версию устройства. Если определенный компонент или служба отправляют данные в Microsoft, вместе с ними также отправляются стандартные сведения о компьютере. 

Поскольку это предварительный выпуск программного обеспечения, некоторые из этих интернет-компонентов включены по умолчанию; таким образом, мы можем собирать достаточно информации о работе программного обеспечения для усовершенствования его коммерческого выпуска. Настройки по умолчанию предварительного выпуска программного обеспечения могут отличаться от настроек этих компонентов в коммерческом выпуске программного обеспечения.

В сведениях о конфиденциальности для каждого компонента, программы или Azure EPP, перечисленных в данном заявлении о конфиденциальности, указано, какая дополнительная информация собирается и как она используется.

Безопасность ваших данных

Корпорация Microsoft обязуется способствовать защите безопасности вашей информации. Мы используем различные технологии и процедуры безопасности для защиты вашей информации от несанкционированного доступа, использования или раскрытия.

Изменения данного заявления о конфиденциальности

Периодически мы будем обновлять это заявление о конфиденциальности, чтобы в нем отражались изменения в наших продуктах, услугах, а также отзывы клиентов. При каждом таком изменении также изменяется дата последнего обновления, указываемая в начале заявления о конфиденциальности. При существенных изменениях данного заявления или методов использования корпорацией Microsoft ваших личных данных мы сообщим вам, либо опубликовав уведомление о таких изменениях до их реализации, либо отправив вам уведомление напрямую. Мы рекомендуем вам периодически проверять данное заявление, чтобы быть в курсе того, как корпорация Microsoft обеспечивает защиту ваших данных.

Дополнительные сведения

Microsoft приветствует любые комментарии по поводу данного заявления о конфиденциальности. Если у вас возникли вопросы по этому заявлению или вы полагаете, что мы не выполняем его условия, свяжитесь с нами здесь

Политика конфиденциальности корпорации Microsoft

Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052 USA

Специальные компоненты

Журнал

Функция этого компонента: данная функция предоставляет список всех вредоносных программ или предполагаемых вредоносных программ, которые Microsoft Endpoint Protection для Azure обнаружила на виртуальной машине пользователя, а также сообщает о действиях, предпринятых после обнаружения этих программ. Сведения, отображаемые на вкладке "Журнал", относятся к элементам, обнаруженным для всех пользователей, а не по каждому пользователю.

Собираемая, обрабатываемая и передаваемая информация: список всех вредоносных и потенциально вредоносных программ, обнаруженных Microsoft Endpoint Protection для Azure на виртуальной машине пользователя, а также список действий, выполненных с этими элементами, сохраняется на виртуальной машине пользователя. Эти списки отражают активность Microsoft Endpoint Protection для Azure для всех локальных пользователей на виртуальной машине. Списки отправляются в корпорацию Microsoft в соответствии с условиями базового членства в службе MAPS.

Выбор и управление Администратор виртуальной машины Azure может удалить списки журналов. По умолчанию все элементы отображаются для всех пользователей. Чтобы позволить просматривать все элементы только администратору виртуальной машины, на вкладке «Параметры» откройте вкладку «Дополнительно» и снимите флажок «Разрешить всем пользователям просматривать полный журнал».

Автоматическая проверка на вредоносные программы

Функция этого компонента: в Microsoft Endpoint Protection для Azure представлена функция автоматического сканирования, которая проверяет виртуальную машину и оповещает вас при обнаружении вредоносного ПО. Пользователь может включить или выключить автоматическую проверку, а также изменить частоту и тип проверки на вкладке «Настройки» программы Microsoft Endpoint Protection для Azure. Вы также можете выбрать, какие действия будут автоматически применяться к программному обеспечению, которое Microsoft Endpoint Protection для Azure определяет во время плановой проверки. Для серьезных угроз некоторые действия будут выполняться автоматически по умолчанию, чтобы устранить вредоносные программы и защитить вашу виртуальную машину от вероятного дальнейшего заражения. После удаления вредоносного программного обеспечения Microsoft Endpoint Protection для Azure также может восстановить некоторые параметры Windows (например, домашнюю страницу или службу поиска).

Собираемая, обрабатываемая и передаваемая информация: список всех вредоносных и потенциально вредоносных программ, обнаруженных Microsoft Endpoint Protection для Azure на виртуальной машине пользователя, а также список действий, выполненных с этими элементами, сохраняется на виртуальной машине пользователя. Эти списки отражают активность Microsoft Endpoint Protection для Azure для всех локальных пользователей на виртуальной машине. Списки отправляются в корпорацию Microsoft в соответствии с условиями базового членства в службе MAPS.

Возможности выбора и контроля: автоматическое сканирование включено по умолчанию. Хотя это не рекомендуется, пользователь может отключить автоматическую проверку на вкладке «Настройки» Endpoint Protection.

Защита в реальном времени

Функция этого компонента: функция защиты в реальном времени программы Microsoft Endpoint Protection для Azureпредупреждает пользователя, если вирусы, программы-шпионы или другое потенциально нежелательное программное обеспечение пытается установиться или запуститься на виртуальной машине. Вы можете выбрать, какие действия будут автоматически применяться к программному обеспечению с низким и средним уровнем угрозы, которое определяет Microsoft Endpoint Protection для Azure. Для серьезных угроз некоторые действия будут выполняться автоматически, чтобы устранить вредоносные программы и защитить вашу виртуальную машину от вероятного дальнейшего заражения. После удаления вредоносного программного обеспечения Microsoft Endpoint Protection для Azure также может восстановить некоторые параметры Windows (например, домашнюю страницу или службу поиска).

Собираемая, обрабатываемая и передаваемая информация: список всех вредоносных и потенциально вредоносных программ, обнаруженных Microsoft Endpoint Protection для Azure на виртуальной машине пользователя, а также список действий, выполненных с этими элементами, сохраняется на виртуальной машине пользователя. Эти списки отражают активность Microsoft Endpoint Protection для Azure для всех локальных пользователей на виртуальной машине. Списки отправляются в корпорацию Microsoft в соответствии с условиями базового членства в службе MAPS.

Возможности выбора и контроля: защита в реальном времени включена по умолчанию. Хотя это не рекомендуется, пользователь может отключить защиту в реальном времени на вкладке «Параметры» в Microsoft Endpoint Protection для Azure.

Расширение оболочки

Функция этого компонента: расширение оболочки — это средство проверки, которое позволяет пользователю выбирать определенные файлы или папки и проверять их с помощью Microsoft Endpoint Protection для Azure.

Собираемая, обрабатываемая и передаваемая информация: список всех вредоносных и потенциально вредоносных программ, обнаруженных Microsoft Endpoint Protection для Azure на виртуальной машине пользователя, а также список действий, выполненных с этими элементами, сохраняется на виртуальной машине пользователя. Эти списки отражают активность Microsoft Endpoint Protection для Azure для всех локальных пользователей на виртуальной машине. Эти списки отправляются в корпорацию Microsoft, если у пользователя имеется базовое членство в службе MAPS.

Возможности выбора и контроля: функция расширения оболочки – это средство с ручным управлением, которым пользователь может пользоваться по своему усмотрению.

Служба Microsoft Active Protection Service (MAPS)

Функция этого компонента: сообщество защиты от вредоносных программ Служба Microsoft Active Protection Service (MAPS) – это добровольное всемирное сообщество, которое включает в себя пользователей Microsoft Endpoint Protection для Azure. Если служба Microsoft Endpoint Protection для Azure включена, MAPS может передавать отчеты о вредоносном ПО и других формах потенциально опасного программного обеспечения в Microsoft. Если в отчете MAPS содержатся сведения о вредоносном ПО или нежелательном программном обеспечении, которое служба Microsoft Endpoint Protection для Azure может удалить, MAPS загрузит самую последнюю сигнатуру для обработки такой угрозы. MAPS также может находить «ложные срабатывания» (в которых что-то, изначально определенное как вредоносное ПО, оказывается безвредным) и исправлять их.

Собираемая, обрабатываемая и передаваемая информация: этот компонент отправляет отчеты о вредоносных и потенциально нежелательных программах корпорации Microsoft. Данные отчеты включают в себя сведения о соответствующих файлах или приложениях, например, названия файла, криптографический хэш, имя поставщика, размер и метку даты. Кроме того, MAPS может собирать полные URL-адреса, чтобы указать происхождение файла, которые иногда могут содержать личную информацию, такую как условия поиска или данные, введенные в формы. Отчеты также могут включать в себя действия, которые пользователь произвел, когда программа Microsoft Endpoint Protection для Azure уведомила его об обнаружении данного ПО. Отчеты MAPS содержат эти сведения, чтобы помочь Microsoft оценить эффективность программы Microsoft Endpoint Protection для Azure при обнаружении и удалении вредоносных и потенциально нежелательных программ.

Если Microsoft Endpoint Protection для Azure и MAPS включены на виртуальной машине, отчеты MAPS автоматически отправляются в Microsoft в следующих ситуациях:

  • Microsoft Endpoint Protection для Azure обнаруживает программное обеспечение или изменения на виртуальной машине, риски которых еще не анализировались;
  • Microsoft Endpoint Protection для Azure применяет действия к вредоносной программе (при автоматическом устранении) при ее обнаружении;
  • Microsoft Endpoint Protection для Azure завершает запланированное сканирование и автоматически применяет действия к обнаруженной программе в соответствии с настройками.

Если MAPS сообщает корпорации Microsoft о новом вредоносном ПО, которое можно удалить с помощью Microsoft Endpoint Protection для Azure, новые сигнатуры автоматически загружаются на виртуальную машину, что помогает защитить ее от потенциальных угроз.

Пользователь может стать участников MAPS, оформив базовое или расширенное членство. Если пользователь решает включить службу MAPS (например, при выборе настроек в программе установки Microsoft Endpoint Protection для Azure), он становится участником с базовым членством. При базовом членстве отчеты содержат сведения, описанные в этом разделе. При расширенном членстве отчеты будут более подробные и иногда могут содержать личные сведения, например, из путей файлов и частичных дампов памяти. Эти отчеты, а также отчеты других пользователей Microsoft Endpoint Protection для Azure, участвующих в MAPS, помогают нашим специалистам быстрее обнаруживать новые угрозы. Затем создаются определения вредоносного ПО для приложений, соответствующих критериям анализа, а обновленные определения становятся доступными для всех пользователей в Центре обновления Windows.

Если пользователь оформит свое участие в рамках базового или расширенного членства в MAPS, корпорация Microsoft может запросить образец отчета. Этот отчет содержит определенные файлы с виртуальной машины пользователя, которые, по мнению Microsoft, могут представлять собой потенциально нежелательную программу. Этот отчет используется для дальнейшего анализа. Каждый раз система будет спрашивать у пользователя, желает ли он отправить этот отчет в Microsoft.

Чтобы защитить вашу конфиденциальность, отчеты, которые отправляются в Майкрософт, зашифровываются.

Использование информации: отчеты MAPS используются для улучшения работы программ и служб Microsoft. Отчеты также могут быть использованы для статистических или других целей тестирования и для создания определений. Доступ к отчетам предоставляется только сотрудникам, подрядчикам, партнерам и поставщикам Microsoft, которым потребуется использовать их в рамках своих служебных обязанностей. MAPS не собирает специально личные сведения. В той степени, в которой MAPS собирает любые персональные данные, Майкрософт не будет использовать эту информацию для установления вашей личности или связи с вами.

Возможности выбора и контроля: стандартное членство по умолчанию для Microsoft Endpoint Protection для Azure является базовым. После установки пользователь может изменить уровень членства MAPS или настройки в любое время, используя меню «Инструменты» в Microsoft Endpoint Protection для Azure на панели управления компьютера. Обратите внимание, что служба MAPS работает только тогда, когда решение Microsoft Endpoint Protection для Azure включено на виртуальной машине пользователя.

Программа улучшения качества программного обеспечения

Функция этого компонента: Программа улучшения качества программного обеспечения (CEIP) собирает основные сведения о вашей конфигурации оборудования и о том, как вы используете программное обеспечение и службы, для выявления тенденций и шаблонов использования. В сведениях, собираемых в рамках программы CEIP, указываются типы и номера возникающих ошибок, сведения о производительности программного обеспечения и оборудования, а также о скорости работы служб. Мы не будем собирать сведения о вашем имени, адресе, а также контактные данные.

Собираемая, обрабатываемая и передаваемая информация: подробные сведения о сборе, обработке и передаче данных в рамках программы CEIP см. в Заявлении о конфиденциальности CEIP.

Использование информации: мы используем данную информацию для повышения качества, надежности и производительности программного обеспечения и служб Microsoft.

Выбор и управление.  CEIP включено по умолчанию. После установки пользователь может отключить CEIP в любое время, используя диалоговое окно выхода из программы CEIP. В меню «Справка» следует перейти по ссылке «Программа улучшения качества программного обеспечения» и выбрать переключатель «Не присоединяться».